(F)Ausblenden des Windows-Kennwort-Fensters

Hallo, unter XP konnte ich in den Settings des Fingerprint-Readers die Einstellungen so vornehmen, daß das normale Anmeldefenster für das Windows-Passwort beim Systemstart ausgeblendet wurde und ausschließlich die Eingabe zum Fingerprint einlesen erschien. Unter Vista Ultimate gelingt mir dies jedoch nicht,es erscheinen immer beide Fenster. Jemand eine Idee, wie ich es hinbekomme, daß nur das Fingerprint-Fenster erscheint?
Gruß Carsten

Moin,

Carsten Tiepermann schrieb:
> Jemand eine Idee, wie ich es hinbekomme, daß nur das Fingerprint-Fenster erscheint?

ich gehe fest davon aus, dass es sich hierbei um eine Einstellung des
Reader-Treibers handelt und nicht von Windows. Der richtige
Ansprechpartner ist also der Hersteller des Treibers.

Übrigens sind Fingerprint-Reader nicht für eine sichere Anmeldung
geeignet, weil sie viel zu leicht auszutricksen sind. Aus diesem Grund
ist ihr Einsatz in vielen Unternehmen nicht gestattet (z.B. bei einem
größeren Redmonder Softwarehaus).


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/pr...Nils.Kaczenski

Hallo Nils,

ich bin Entwickler für Windows und Linux Systeme und u.a. Zuständig
für die Entwicklung von Sicherheits/Kryptographiesoftware und Treiber
die Sicherheit im User und Kernmodus implementieren und sicherstellen.
Es ist eine äußerst gewagte Behauptung, das Fingerabdruckscanner viel
zu leicht zu umgehen sind,...

Mich würde mal interessieren, wie Du das im Detail meinst, wenn Du
sagst, das diese "viel zu leicht auszutricksen sind". Hast Du da konkrete
Erfahrungen gemacht mit Schwachstellen, oder auf welcher Basis beruht
deine Aussage?


Grüße

Kerem

--
-----------------------
Beste Grüsse / Best regards / Votre bien devoue
Kerem Gümrükcü
Microsoft Live Space: http://kerem-g.spaces.live.com/
Latest Open-Source Projects: http://entwicklung.junetz.de
-----------------------
"This reply is provided as is, without warranty express or implied."

Moin,

Kerem Gümrükcü schrieb:
> Es ist eine äußerst gewagte Behauptung, das Fingerabdruckscanner viel
> zu leicht zu umgehen sind,...

nein, ist es nicht. Lies mal die diversen Praxisreports in der c't oder
in anderen Medien dazu. Ergebnis war, dass kein handelsübliches Produkt
auch nur simplen Täuschungs- oder Umgehungsversuchen widerstehen konnte.

Der Artikel, den ich im Kopf habe, ist zwar schon anderthalb Jahre (oder
so) alt, aber ich glaube nicht, dass die Hardware, die in Massengeräten
verbaut ist, in der Zwischenzeit so viel besser geworden ist.


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/pr...Nils.Kaczenski

Hallo Kerem,

Kerem Gümrükcü schrieb:
[..]
> Es ist eine äußerst gewagte Behauptung, das Fingerabdruckscanner viel
> zu leicht zu umgehen sind,...
>
http://www.ccc.de/biometrie/fingerabdruck_kopieren


Klaus

Hallo, meine Frage bezog sich eigentlich auf den Fingerprint-Reader an meinem ThinkPad(Upek).
Was sill es denn dort zu manipulieren geben, das Ding arbeitet doch mit dem Secyrity-Chip auf dem Board zusammen.
Gruß Carsten

> [..]
>> Es ist eine äußerst gewagte Behauptung, das Fingerabdruckscanner viel
>> zu leicht zu umgehen sind,...
>>
> http://www.ccc.de/biometrie/fingerabdruck_kopieren

Hallo Carsten,

Carsten Tiepermann schrieb:
> Hallo, meine Frage bezog sich eigentlich auf den Fingerprint-Reader an meinem ThinkPad(Upek).
> Was sill es denn dort zu manipulieren geben, das Ding arbeitet doch mit dem Secyrity-Chip auf dem Board zusammen.

reicht da zur Anmeldung der Fingerabdruck?
Wenn ja, dann ist das genauso unsicher wie einfache Passwörter.

Klaus

Moin,

Carsten Tiepermann schrieb:
> Was sill es denn dort zu manipulieren geben, das Ding arbeitet doch mit dem Secyrity-Chip auf dem Board zusammen.

??? korrigier mich, wenn ich was verwechsle, aber der "Security Chip"
ist ein TPM. Das ist eine Art eingebaute SmartCard, die z.B. von Vistas
BitLocker verwendet wird. (Eine andere Anwendung ist mir derzeit nicht
bekannt.) Mit dem Fingerabdruckleser hat das genau gar nichts zu tun.

Und selbst wenn beide Komponenten verbunden wären: Warum sollte man den
Fingeabdruckleser, der ja eine marktübliche Komponente ist, nicht wie
andere überlisten können?

Um Fingerabdruckleser gegen die einfachen Angriffe zu wappnen, muss man
einen sehr hohen (= teuren) Aufwand treiben. Mir wäre neu, wenn dies bei
den preisgünstigen Geräten in Notebooks der Fall wäre. Und selbst wenn,
bleiben einige erweiterte Angriffsmöglichkeiten übrig.

Nicht umsonst weisen einige Hersteller solcher Geräte darauf hin, dass
diese für Anwendungen mit geringerem Sicherheitsbedarf gedacht sind,
aber nicht für kritische Fälle wie die Netzwerkanmeldung genutzt werden
sollten. Leider haben manche diesen Hinweis wieder entfernt (z.B.
Microsoft), obwohl sie intern genau diesen Einsatz verbieten.


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/pr...Nils.Kaczenski